La cadena de certificación del documento nacional de identidad de Portugal (Cartão de Cidadão) es notablemente complejo y requiere una configuración cuidadosa. He aquí un desglose estructurado:
Certificados raíz
Hay dos certificados raíz debe tener en cuenta lo siguiente:
- EcraizEstado.crt
- Firmado por: Raíz de CyberTrust de Baltimore
- Descargar: Baltimore CyberTrustroot.crt
- Número de serie: 120050507 (0 x 727x34 b)
- Emisor:
C=IE, O=Baltimore, OU=CyberTrust, CN=Baltimore CyberTrust Root - Validez: Del 9 de septiembre de 2015 al 30 de septiembre de 2022
- Asunto:
C=PT, O=SCEE, CN=EcraizState
- ECraizestado002.crt
- UN más reciente, autofirmado certificado raíz introducido en abril de 2020.
Puedes encontrar tanto los certificados como más detalles en Repositorio de certificados de identidad electrónica de Portugal.
Verificación del certificado raíz
Antes de continuar, compruebe que tiene los certificados raíz correctos:
$ openssl x509 -in ECRaizEstado.crt -out ECRaizEstado.crt.pem -inform DER -outform PEM
$ openssl x509 -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.crt.pem -inform DER -outform PEM
$ openssl verify -CAfile BaltimoreCyberTrustRoot.crt.pem ECRaizEstado.crt.pem
# Output should be: ECRaizEstado.crt.pem: OKCertificados intermedios
Actualmente hay seis certificados intermedios, aunque uno está caducado.
Descárgalos desde este repositorio.
Los certificados válidos incluyen:
- Tarjeta de Ciudad 002:30/05/2013 — 30/05/2025
- Tarjeta de Ciudad 003:22/04/2014 — 22/04/2026
- Tarjeta de la Ciudad 004:15/09/2017 — 15/09/2029
- Tarjeta de Ciudad 005:19/07/2019 — 09/06/2030
- Tarjeta de Ciudad 006:20/03/2020 — 20/03/2034
(Un certificado intermedio ha caducado y se puede ignorar).
Certificados de autenticación de tarjetas (CA subordinadas)
Los certificados intermedios anteriores se emiten certificados de autenticación para las tarjetas de identificación reales.
Puedes descargar los actuales desde este repositorio.
Ejemplos de certificados de autenticación válidos:
- EC de Autenticação do Cartão de Cidadão 0013: Válido hasta el 17/08/2029
- EC de Autenticação do Cartão de Cidadão 0014: Válido hasta el 01/03/2030
- EC de Autenticação do Cartão de Cidadão 0015: Válido hasta el 27/06/2030
- EC de Autenticação do Cartão de Cidadão 0016: Válido hasta el 14/05/2031
- EC de Autenticação do Cartão de Cidadão 0017: Válido hasta el 06/02/2032
- (Los más antiguos o caducados, como 0009-0012, se pueden ignorar).
Configuración final
Para completar la configuración:
- Compilar lo siguiente en uno Archivo PEM:
- Raíz de CyberTrust de Baltimore
- 2 certificados raíz (eCraizEstado y eCraizEstado002)
- 5x certificados intermedios
- 9x Certificados de firma de tarjetas
- Configurar Verificación de la validez del certificado mediante CRL u OCSP.
- Integrar con su servidor (por ejemplo, usando esta guía de certificados de cliente de Apache2 e-ID).
¿Necesitas ayuda?
Si necesita ayuda para integrar el portugués Cartão de Cidadão en su sistema, no dude en comunicarse con info@eideasy.com.
¡Estamos listos para apoyar tu proyecto!
